package ru.mcs.diary.auth; import jakarta.validation.Valid; import lombok.RequiredArgsConstructor; import lombok.extern.slf4j.Slf4j; import org.springframework.stereotype.Controller; import org.springframework.ui.Model; import org.springframework.validation.BindingResult; import org.springframework.web.bind.annotation.*; import org.springframework.web.servlet.mvc.support.RedirectAttributes; import ru.mcs.diary.auth.dto.ForgotPasswordRequest; import ru.mcs.diary.auth.dto.ParentRegisterRequest; import ru.mcs.diary.auth.dto.RegisterRequest; import ru.mcs.diary.auth.dto.ResetPasswordRequest; @Slf4j @Controller @RequestMapping("/auth") @RequiredArgsConstructor public class AuthController { private final AuthService authService; // ==================== Логин ==================== @GetMapping("/login") public String loginPage(@RequestParam(value = "error", required = false) String error, @RequestParam(value = "logout", required = false) String logout, Model model) { if (error != null) { model.addAttribute("error", "Неверный email или пароль"); } if (logout != null) { model.addAttribute("message", "Вы успешно вышли из системы"); } return "auth/login"; } // ==================== Регистрация преподавателя ==================== @GetMapping("/register") public String registerPage(Model model) { model.addAttribute("request", new RegisterRequest()); return "auth/register"; } @PostMapping("/register") public String register(@Valid @ModelAttribute("request") RegisterRequest request, BindingResult bindingResult, RedirectAttributes redirectAttributes, Model model) { if (bindingResult.hasErrors()) { return "auth/register"; } try { authService.registerTeacher(request); redirectAttributes.addFlashAttribute("message", "Регистрация успешна! Теперь вы можете войти в систему."); return "redirect:/auth/login"; } catch (IllegalArgumentException e) { model.addAttribute("error", e.getMessage()); return "auth/register"; } } // ==================== Восстановление пароля ==================== @GetMapping("/forgot-password") public String forgotPasswordPage(Model model) { model.addAttribute("request", new ForgotPasswordRequest()); return "auth/forgot-password"; } @PostMapping("/forgot-password") public String forgotPassword(@Valid @ModelAttribute("request") ForgotPasswordRequest request, BindingResult bindingResult, RedirectAttributes redirectAttributes, Model model) { if (bindingResult.hasErrors()) { return "auth/forgot-password"; } try { authService.initiatePasswordReset(request.getEmail()); // Всегда показываем успех (не раскрываем существование пользователя) redirectAttributes.addFlashAttribute("message", "Если указанный email зарегистрирован, на него отправлена ссылка для восстановления пароля."); return "redirect:/auth/login"; } catch (Exception e) { log.error("Error during password reset", e); redirectAttributes.addFlashAttribute("message", "Если указанный email зарегистрирован, на него отправлена ссылка для восстановления пароля."); return "redirect:/auth/login"; } } @GetMapping("/reset-password") public String resetPasswordPage(@RequestParam("token") String token, Model model) { var validToken = authService.validatePasswordResetToken(token); if (validToken.isEmpty()) { model.addAttribute("error", "Недействительная или просроченная ссылка"); return "auth/reset-password-error"; } ResetPasswordRequest request = new ResetPasswordRequest(); request.setToken(token); model.addAttribute("request", request); return "auth/reset-password"; } @PostMapping("/reset-password") public String resetPassword(@Valid @ModelAttribute("request") ResetPasswordRequest request, BindingResult bindingResult, RedirectAttributes redirectAttributes, Model model) { if (bindingResult.hasErrors()) { return "auth/reset-password"; } try { authService.resetPassword(request); redirectAttributes.addFlashAttribute("message", "Пароль успешно изменён. Теперь вы можете войти с новым паролем."); return "redirect:/auth/login"; } catch (IllegalArgumentException e) { model.addAttribute("error", e.getMessage()); return "auth/reset-password"; } } // ==================== Регистрация родителя по приглашению ==================== @GetMapping("/parent/invite") public String parentInvitePage(@RequestParam("token") String token, Model model) { var validToken = authService.validateParentInviteToken(token); if (validToken.isEmpty()) { model.addAttribute("error", "Недействительная или просроченная ссылка приглашения"); return "auth/parent-invite-error"; } var parent = validToken.get().getParent(); model.addAttribute("parentName", parent.getFullName()); model.addAttribute("parentEmail", parent.getEmail()); ParentRegisterRequest request = new ParentRegisterRequest(); request.setToken(token); model.addAttribute("request", request); return "auth/parent-invite"; } @PostMapping("/parent/invite") public String activateParent(@Valid @ModelAttribute("request") ParentRegisterRequest request, BindingResult bindingResult, RedirectAttributes redirectAttributes, Model model) { if (bindingResult.hasErrors()) { // Восстанавливаем данные для отображения var validToken = authService.validateParentInviteToken(request.getToken()); if (validToken.isPresent()) { var parent = validToken.get().getParent(); model.addAttribute("parentName", parent.getFullName()); model.addAttribute("parentEmail", parent.getEmail()); } return "auth/parent-invite"; } try { authService.activateParent(request); redirectAttributes.addFlashAttribute("message", "Регистрация успешна! Теперь вы можете войти в систему."); return "redirect:/auth/login"; } catch (IllegalArgumentException e) { model.addAttribute("error", e.getMessage()); return "auth/parent-invite"; } } }